Слитой в сеть информацией свободно могут воспользоваться все желающие — там адреса проживания, телефоны и сведения о рабочих местах.
Как сообщили новостному порталу Informburo в Минцифры РК, такие боты существуют уже три года и собирают информацию из ранее утекших баз данных, а также обобщают их, используя уязвимости в сервисах.
Министерство разработало поправки, обязывающие оперативные центры информационной безопасности и службы реагирования на компьютерные инциденты выявлять случаи нарушения защиты персональных данных. Эти организации будут оперативно передавать информацию уполномоченному органу управления, ответственному за соблюдение ограничений доступа к скомпрометированным ресурсам.
Также граждан страны должны оперативно информировать о выявленных утечках через личные кабинеты на платформе eGov.kz.
Ведомство разработало пакет поправок в Предпринимательский кодекс РК и Закон РК о «О персональных данных и их защите». Это позволит проводить проверки собственников и операторов баз, содержащих персональные данные. Пакет поправок находится на рассмотрении в мажилисе.
Ведомство ведёт работы по внесению поправок в КоАП РК. Эти поправки предусматривают:
- увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных и электронной цифровой подписи для физических лиц и юридических лиц до одного года со дня совершения;
- увеличение до 2-3 раза размеров административных штрафов за повторность совершения административного правонарушения с учётом категории субъекта.